- الودعاني: ضرورة تسليح الشباب بالأساليب والتقنيات اللازمة لمواجهة الاختراقات الإلكترونية
آلاء خليفة
بمبادرة وتنظيم من شركة كويت هاكرز افتتح صباح امس «مؤتمر الكويت للامن السيبراني ـ الاول» والمقام تحت شعار «نحو كويت آمنة الكترونيا» بحضور رئيس مجلس ادارة والرئيس التنفيذي للهيئة العامة للاتصالات م.سالم الاذينة والمدير العام للجهاز المركزي لتكنولوجيا المعلومات هيا الودعاني ومؤسس ومدير شركة كويت هاكرز د.باسل العثمان والشريك المؤسس لشركة كويت هاكرز د.عمر الابراهيم، وذلك برعاية ذهبية من الجهاز المركزي لتكنولوجيا المعلومات والراعي الاستراتيجي وزارة الدولة لشئون الشباب ورعاية اعلامية من جريدة «الأنباء».
ويعد هذا المؤتمر، الذي يعقد خلال الفترة من 17 الى 20 الجاري في قاعة التاج بفندق الميلنيوم، هو الاول في الكويت الذي يجمع ما بين الهيئة العامة للاتصالات وتقنية المعلومات والجهاز المركزي لتكنولوجيا المعلومات.
وقال م.سالم الاذينة في كلمته خلال حفل افتتاح المؤتمر انه يناقش التحديات والتغيرات التي تطرأ باستمرار في مجال تكنولوجيا المعلومات والاتصالات والقضايا الحيوية التي تتعلق بأمن المعلومات وسيرتها والتي أضحت دافعا لنا لنضيف تجاه محاربة قراصنة الانترنت ونشر التوعية الوطنية عن مخاطر قضايا امن المعلومات وسبل معالجتها والتصدي لها.
واكد م.الاذينة اننا حاليا امام تحد كبير للتصدي للمخاطر الالكترونية والذي يأتي بتكاتف جهود كل قطاعات الدولة سواء من القطاع العام او الخاص مؤكدا ان الهيئة العامة للاتصالات وتقنية المعلومات تدعم كل الجهود الرامية لتحقيق الاستراتيجية الوطنية للامن السيبراني في الكويت.
واكد على الدعم الكامل لكل جهود الكوادر الوطنية التي تسعى لنشر التوعية الوطنية حول الهجمات الالكترونية وكيفية التصدي لها، وذلك ايمانا منا بتنفيذ رغبة صاحب السمو الأمير الشيخ صباح الاحمد في دعم الشباب الكويتي، مثمنا قدرات وخبرات شبابنا الكويتي ونسعى الى الاعتماد عليهم في تنفيذ الاستراتيجية الوطنية للامن السيبراني بل ونتبنى تطوير وتعزيز قدراتهم في كل مجالات الامن السيبراني كتطبيق ومراقبة القوانين والسياسات المتعلقة بالامن السيبراني ومكافحة الجرائم الالكترونية، مشيرا الى سعيهم لبناء ثقافة تمكن المجتمع الكويتي من تفهم المخاطر والتهديدات.
وأضاف: ان من اهم اهداف المؤتمر هو تسليط الضوء على قضايا امن المعلومات وطرق معالجتها وحمايتها ونشر التوعية الوطنية عن مخاطرها، وما يزيد من اهميته انه قد جاء بمبادرة من شباب كويتيين متخصصين بأمن المعلومات، مشيدا بتلك القدرات المتميزة بين شبابنا الكويتي.
بدورها، أشادت مدير عام الجهاز المركزي لتكنولوجيا المعلومات هيا الودعاني بالمؤتمر الذي يضم كوكبة من الخبراء المتخصصين بمجال أمن المعلومات للتباحث حول التحديات التي تواجه المجتمع في قضايا الامن السيبراني وطرق مكافحته في ظل تنامي قضايا الجرائم الالكترونية كحملات التشهير والابتزاز وانتحال الشخصية وسحب بيانات الهواتف الذكية والتجسس عليها، بالاضافة الى الاختراقات العشوائية للمواقع الالكترونية وتعطيل خدمات الجهات الحكومية والخاصة وانعكاسات كل ذلك على امن المجتمع واستقراره.
واكدت انه في ظل تلك التحديات لابد من تكاتف جميع الجهود من اجل التوعية بمخاطر تلك الاختراقات وتأهيل الشباب الكويتي للتصدي لمثل تلك الحملات المدمرة في مجتمعنا وكذلك تسليح الشباب بالاساليب والتقنيات اللازمة لمواجهة الاختراقات الالكترونية في ظل التغير السريع في عالم التكنولوجيا والفضاء الرقمي.
واشادت بالخبراء من الشباب الكويتي المشاركين في المؤتمر والمتخصصين في مجال امن المعلومات ومتعمقين بأبحاثهم وتقنياتهم للاستفادة من خبراتهم الميدانية والعملية في الاختراقات وتكنيكات قراصنة الانترنت والحماية منها والتي تعتبر من العلوم المهمة لاسيما في عصرنا الحديث «عصر التكنولوجيا والعولمة».
وتابعت الودعاني: لا يخفى عليكم ان الجهاز الـمركزي لتكنولوجيا المعلومات هو الجهة الكويتية الحكومية الرسمية المسؤولة عن شبكة الكويت للمعلومات والتي من خلالها يتم تبادل المعلومات بفاعلية بين الجهات الحكومية في الكويت، كما ان الجهاز يعد الحاضنة للبوابة الالكترونية الرسمية للدولة والتي تمثل مدخلا للمواطنين والمقيمين والشركات والمنظمات للحصول على الخدمات الحكومية والمعلوماتية على مدار الساعة.
وذكرت الودعاني ان حماية الانظمة الحكومية من اختراقات قراصنة الانترنت تعتبر اولوية قصوى لدى الجهاز المركزي لتكنولوجيا المعلومات، مؤكدة حرص الجهاز على تقييم المخاطر المتعلقة بالشبكة بشكل مستمر ووضع الخطط والآليات لبناء المنظومة الامنية المتكاملة لتلك الشبكة، وكشفت الودعاني عن اعداد الجهاز المركزي لتكنولوجيا المعلومات لرؤية شاملة لمشروع مركز طوارئ امن المعلومات في الكويت يتم من خلاله ضبط وحماية البنية الاساسية لتكنولوجيا المعلومات، كما يشتمل على انظمة رصد وترقب بمنزلة مجسات وذلك لقياس وضبط صحة وسلامة الشبكات.
متابعة: ومما لاشك فيه ان هذا المشروع بحاجة ماسة الى الكوادر الوطنية القادرة على استخدام تلك الانظمة وحمايتها والقيام بمهام عمليات الاستجابة الفورية لحالات الطوارئ، مشددة على حرص الجهاز على معاونة الجهات الحكومية بتقييم المخاطر الامنية التي قد تتعرض لها وتصنيفها ووضع سبل الوقاية منها وتكليف الجهات المسؤولة باعتمادها واجراء الاختبارات اللازمة وغيرها من الخدمات الامنية لكشف الثغرات وسدها قبل وصول قراصنة الانترنت اليها، بالاضافة الى نشر الوعي بين الموظفين بتجنب الاستبيان الالكتروني والوقوع فريسة للاختراق.
وأكدت الودعاني ان كل ما يقوم به الجهاز المركزي لتكنولوجيا المعلومات يتم بالتنسيق مع الهيئة العامة للاتصالات وتقنية المعلومات، وذلك من خلال تبادل الخبرات والاستفادة من الجهود المبذولة لكل من الهيئة والجهاز، موجهة جزيل الشكر والتقدير لرئيس مجلس ادارة الهيئة العامة للاتصالات وتقنية المعلومات م.سالم الاذينة على تعاونه اللا محدود مع الجهاز ومتابعته المباشرة لقنوات التعاون، كما شكرت جميع العاملين في الهيئة لتعاونهم الدائم والمستمر لكل ما من شأنه توحيد وتكثيف الجهود بين الطرفين لتحقيق الاهداف المنشودة.
كما شكرت شركة «كويت هاكرز» على التنظيم المتميز لمؤتمر الكويت للامن السيبراني الاول، آملة ان يخرج المؤتمر بتوصيات عملية للارتقاء بالمنظومة الالكترونية داخل الكويت لتكون بيئة آمنة الكترونيا.
وشهد اليوم الأول للمؤتمر ٦ جلسات تحدث في الجلسة الأولى الشريك المؤسس لشركة كويت هاكرز د.عمر الابراهيم، في حين تحدث في الجلسة الثانية مدير ومؤسس شركة كويت هاكرز م.باسل العثمان.
وكانت المحاضرة الثالثة لمهندس الحاسب الآلي والباحث في امن المعلومات والمهندس الاجتماعي م.ناصر الاستاذ والذي حملت عنوان «بناء البرمجيات الخبيثة باستخدام لغة البايثون».
اما المحاضرة الرابعة فقدمها د.سليمان الحساوي بعنوان اختراق انظمة التحكم الصناعي «السكادا».
والمحاضرة الخامسة كانت بعنوان اختراقات المواقع الالكترونية وشبكات الكمبيوتر وقدمها فهد القلاف.
وحملت المحاضرة السادسة والاخيرة من جلسات اليوم الاول للمؤتمر عنوان «عرض اخر تكنيكات الهاكرز لاختراقات البريد الالكتروني ومتصفح الويب وقدمها عبدالرحمن القبندي.
الإبراهيم في جلسة المؤتمر الأولى: 4 تكنيكات للهاكرز في مواقع التواصل
بدأت اولى جلسات المؤتمر مع الشريك المؤسس لشركة كويت هاكرز د.عمر الابراهيم والذي قدم محاضرة بعنوان «اختراق حسابات الشبكات الاجتماعية وحمايتها».
وقد عرف الابراهيم مواقع التواصل الاجتماعي بأنها مواقع الكترونية وبرامج متصلة بشبكة الانترنت تتيح للافراد الاتصال المباشر ونقل الافكار والمعلومات في محيط اجتماعي، مشيرا إلى أنها طريقة سهلة وممتعة بالاضافة الى الانتشار والوصول لعدد كبير من الناس واستخدامها في اي وقت واي مكان، ومن فوائدها التواصل مع الاهل والاصدقاء وتلقي الاخبار وكسب المعلومات وتبادل الخبرات بالاضافة الى اقامة حملات توعوية او تسويقية.
كما تحدث الابراهيم عن الجرائم الالكترونية في مواقع التواصل والمتمثلة في التشهير والسب والقذف والكذب ونشر الاشاعات وسرقة البيانات الشخصية بالاضافة الى انتحال الشخصية والتزوير والتجسس والابتزاز الالكتروني والسرقات المالية.
وعن تكنيكات الهاكرز في مواقع التواصل، قال الإبراهيم إنها تتمثل في 4 طرق: الاصطياد الالكتروني والهندسة الاجتماعية، واستخدام تخويل تطبيقات الـ 3rd party، واستخدام البوتات للمحادثة وجمع المعلومات، بالاضافة الى بناء قاعدة بيانات وتشكيل مناظر للشبكات.
وكشف الابراهيم عن كيفية حماية الحساب في مواقع التواصل من خلال اختيار كلمة للسر يصعب تخمينها وتتكون من احرف وارقام ورموز من 10 احرف على الاقل وحماية الجهاز الخاص ببرامج الحماية ولا تستخدم الجيل بريك وعدم اعطاء الهاتف الذكي لشخص آخر ولا تضغط على اي رابط من مواقع التواصل قبل التأكد من سلامته بالاضافة الى اهمية تفعيل خاصية التصديق الثنائي على حسابك (2Factor) وعدم اضافة اي شخص لا نعرفه كصديق وعدم افشاء معلومات حساسة عن نفسك بالاضافة الى التأكد من اذونات التطبيقات المساندة قبل اضافتها وعدم تثبيت اي تطبيق خارج المتجر.
العثمان: الكاميرا مدخل «الهاكر» لاختراق الهواتف
قدم المحاضرة الثانية مدير ومؤسس شركة كويت هاكرز م.باسل العثمان وجاءت بعنوان «الاختراق والتحكم المباشر للهواتف الذكية وحمايتها»، موضحا ان التحكم المباشر للهاكرز في الهواتف الذكية عن بعد يتم من خلال الدخول على الكاميرا الامامية والخلفية واخذ لقطات للهاتف ومسح المعلومات والبيانات من هاتف الضحية وذلك من خلال التحكم عن بعد.
وذكر العثمان ان الهاكرز يقومون بعمليات الاختراق للحصول على معلومات وصور وفيديوهات الضحايا وسحب الحسابات البنكية. وتحدث عن اهمية اختيار كلمة سر قوية بما يصعب على الهاكرز القيام بعملية الاختراق مشيرا الى طرق حماية الشخص لجهازه من الاختراق عن طريق برامج معينة.
وقال: وللحماية من اختراقات الهواتف الذكية وتحديدا فيما يخص سرقة الهاتف لابد من تحديث الهاتف الى آخر نسخة تحديث ووضع رقم او كلمة سر لفتح قفل الشاشة، اما فيما يخص سرقة البيانات فلابد من عدم نشر اي معلومات شخصية او عائلية وعدم الثقة في الروابط غير الموثوقة او الروابط غير المتوقعة مشددا على ضرورة التأكد من عدم ربط الحسابات الاجتماعية مع بعض وحسابات تخزين الداتا في الكلاود،
كما شدد العثمان على ضرورة التأكد من البرامج المثبتة في الجهاز وفي حال اكتشاف اي برنامج مشبوه لابد من عمل Sign – out والقيام بحذف البرنامج المثبت في الجهاز بالاضافة الى ضرورة عدم استخدام الشبكات الغير موثوقة المفتوحة وعدم ازالة قيود الهواتف jailbreak/ rooting، مؤكدا على ضرورة عدم اعطاء الهاتف الشخصي لاشخاص آخرين.
على صعيد متصل، طالب العثمان بضرورة تطبيق لوائح ومعايير لحماية البيانات الذي يجمعها الشركات التسويقية والاشخاص المجهولين وعدم بيعها لاطراف اخرى.
تكريم
قام كل من مؤسس ومدير شركة «كويت هاكرز» د.باسل العثمان والشريك والمؤسس لشركة كويت هاكرز د.عمر الابراهيم بتكريم كل من رئيس مجلس ادارة والرئيس التنفيذي للهيئة العامة للاتصالات وتقنية المعلومات م.سالم الاذينة، ومدير عام الجهاز المركزي لتكنولوجيا المعلومات هيا الودعاني.
كما تم تكريم الجهات الراعية المتمثلة في الجهاز المركزي لتكنولوجيا المعلومات ممثلة بمدير ادارة التكنولوجيا والبنية التحتية لتكنولوجيا المعلومات بالجهاز د.خالد العنزي ومديرة ادارة التأهيل واعداد الكوادر البشرية منى المقهوجي، كما تم تكريم وزارة الدولة لشؤون الشباب وتكريم «الأنباء» على الرعاية الاعلامية للمؤتمر وتكريم م.قصي الشطي.
محاور المؤتمر
1- اختراقات الهواتف الذكية وحمايتها.
2- اختراقات حسابات مواقع التواصل الاجتماعي والحماية منها.
3- الهجمات السيبرانية لاختراق انظمة التحكم الصناعي (سكادا).
4- برمجيات صناعة الفيروسات والبرمجيات الخبيثة.
5- اختراقات المواقع الالكترونية وشبكات الكمبيوتر.
«هاكنق هاكثون».. مسابقة إبداعية للطلبة المطورين اليوم
تم تخصيص اليوم الثاني للمؤتمر (اليوم) لعقد مسابقة «هاكنق هاكثون» وهي فعالية من أحداث مؤتمر كويت هاكرز السنوي يجتمع فيه الهاكرز والمبرمجون في الكويت من المهتمين بالاختراقات لتطوير برمجيات أمن المعلومات فيتشاركون بشكل مكثف في مشاريع البرمجيات الخبيثة وصناعة الفيروسات وغيرها من مجالات أمن المعلومات لاستكشافها والحد منها، وتهدف مسابقة «هاكنق هاكثون» الى تحفيز العقول الشابة على الإبداع في مجال تطوير برمجيات أمن المعلومات وتصميمها للحد من الاختراقات والحد منها، وتتيح المسابقة الفرصة أمام الشباب من طلاب وطالبات لبث روح المنافسة والمشاركة بين الفرق وإكسابهم خبرات تعزز من مهاراتهم وإبداعاتهم وزيادة كفاءاتهم وقدراتهم على مواجهة المشاكل والعقبات بالتعرف على المهارات العملية والبحث العلمي بمجال الأمن السيبراني والحد من الاختراقات المستكشفة.
وتستقطب المسابقة طلاب وطالبات الجامعات في الكويت بتخصصات الحاسب الآلي المهتمين بأمن المعلومات، المطورين المحترفين والهواة منهم من خلال المشاركة في المسابقة الممتدة قبل مؤتمر كويت هاكرز لاستكشاف برمجة البرمجيات الخبيثة وتطويرها لحل مسألة الاختراقات بالبرمجيات الخبيثة ويكون بها تحد للمشاركين تبدأ بتكوين فريق لحلها ويحق للمشارك اختيار فريقه قبل بداية المسابقة. وفي نهاية المسابقة سيتم توزيع شهادات على جميع المشاركين، وستوزع الجوائز على الفرق الفائزة.